【新聞】cpatch.org 被黑了

[uason]

frankliu網友說:
他今天想到要找找幾個軟體的中文化, 就到 http://cpatch.org



被黑了嗎??

[no1adsl]

http://cpatch.org/index.htm
http://www.cpatch.org


http://cpatch.org/default.htm
起碼畫面不難看


如果是大陸仔的話
畫面就很單調了

[阿 土]

那面國旗是土耳其


不錯 , 敢作敢當
還敢留 email or MSN
懂阿拉伯文的可加入 MSN 去罵一罵

原本以為 cpatch 使用 Linux
結果是 IIS , 所以被黑我就不覺得驚訝了

開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? 被偷開的嗎 ??
如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
最近下載可能需多注意一下下

引用:

PORT STATE SERVICE
21/tcp open ftp
26/tcp open unknown
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
366/tcp open odmr
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
3000/tcp open ppp
3306/tcp open mysql
3372/tcp open msdtc
3389/tcp open ms-term-serv
5800/tcp open vnc-http
5900/tcp open vnc

[softbrian]

引用:

作者: ADMIN

如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
最近下載可能需多注意一下下

這點就比較讓人擔心了...也許以前就有被入侵、加料過了. . .
可怕唷~ 我看還是多學好英日文 . . 用原文版的軟體就好了..

[proll]

可惜可惜，怎麼不留家庭住址，留mail之類有何意義

[JQJQ]

引用:

作者: ADMIN

開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? 被偷開的嗎 ??
如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
最近下載可能需多注意一下下

不太可能中文化檔案被放毒，Web Server 與中文化檔案，是完全不同的位置且軟體也不同，除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失，並不是以破壞為重點，不然網頁早就被砍光了。駭客有好與壞，這次被駭了，至少我認為是不錯的駭客，也沒破壞什麼。

記得以前是用 Linux 沒錯，後來才改用 IIS，該怎麼說呢! CPatch 現今都是社會人士組成，沒有人有那麼多的時間去搞，能存在已經是萬幸。Linux 得花長時間的去設定，再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業，架構於學網，上次硬體才壞過一次，管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。

[dou0228]

引用:

作者: JQJQ

不太可能中文化檔案被放毒，Web Server 與中文化檔案，是完全不同的位置且軟體也不同，除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失，並不是以破壞為重點，不然網頁早就被砍光了。駭客有好與壞，這次被駭了，至少我認為是不錯的駭客，也沒破壞什麼。

記得以前是用 Linux 沒錯，後來才改用 IIS，該怎麼說呢! CPatch 現今都是社會人士組成，沒有人有那麼多的時間去搞，能存在已經是萬幸。Linux 得花長時間的去設定，再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業，架構於學網，上次硬體才壞過一次，管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。

FTP Server 雖然是在別台的機器沒錯, 但是 hacker 還是可以用別的方式
比如: 原先是導到 ftp.isu.edu.tw, 改成直接由 search.cpatch.org 下載加料檔案就好

HTTP/1.1 302 Found
Date: Tue, 23 Aug 2005 23:31:07 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
X-Powered-By: PHP/4.3.4
Location: http://ftp.isu.edu.tw/pub/CPatch/ant...nalpro_cht.exe
Connection: close
Content-Type: text/html

1. 他們沒有對 URL 做詳細檢查
2. Apache 還是舊版
3. PHP 也是
4. PHP 應該是被跑成 cgi mode

Linux 須要花長時間去設定? Windows + IIS 一旦出事, 要花的時間更多

[JQJQ]

>>原先是導到 ftp.isu.edu.tw, 改成直接
>>由 search.cpatch.org 下載加料檔案就好

抓的人也會知道，因為無法 Patch 中文化

中文化檔案大多是用做好的封包來 Patch ，一旦招受外來的改寫，自然就無法執行，除非連同 patch 也給破了，中文化檔中毒，以前當然發生過，因為中文化的作者自己的電腦室中毒狀態，因此做出來的 Patch 檔也是有毒。

如果要讓人中毒，大可連入 Cpatch 網頁，網頁未經破壞下，下載所謂的必須安裝檔才能瀏覽，相信很多人都會安裝吧！安裝後就中毒，這情況會比較慘，因為很少人會去懷疑 CPatch ，至少駭 CPatch 也沒啥成就，因為啥保護幾乎都沒有的網站。

[dou0228]

引用:

作者: JQJQ

抓的人也會知道，因為無法 Patch 中文化

如果你認為那些人只會把 中文化檔 直接加毒的話
那就繼續這樣認定吧

[JQJQ]

引用:

作者: dou0228

如果你認為那些人只會把 中文化檔 直接加毒的話
那就繼續這樣認定吧

駭一個不痛不癢的網站，還能幹什麼，大不了一翻兩瞪眼，CPatch 就關了而已。

換做是你，你該怎麼做...
其實有好的意見，可以寄信給管理者，若沒管道，在 pczone 談論 CPatch ，自然會有人轉給管理者知道，網路說大不大說小不小，就是特定的區塊，誰會不曉得。網路上的「老站」就是那麼幾個。